一种虚拟机网络连接方法和装置与流程

本发明涉及虚拟机平台技术，尤指一种虚拟机网络连接方法和装置。

背景技术

在虚拟化环境下，虚拟机如果处于不同的子网，虚拟机之间互通需要额外的物理路由器做报文中转，增加了运营成本和网络复杂度。

技术实现要素：

为了解决上述技术问题，本发明提供了一种虚拟机网络连接方法和装置。通过虚拟网卡完成多个不同子网间虚拟机通信，实现了无需硬件的虚拟机跨网通信，解决了物理路由器方案运营成本和网络复杂度高的问题。

为了达到本发明目的，本发明提供了一种虚拟机网络连接方法，其特征在于，包括：

在虚拟交换机上创建虚拟网卡；

将多个虚拟机所处的不同子网的网关关联至所述虚拟网卡。

优选的，所述虚拟网卡为internal类型，所述在虚拟交换机上创建虚拟网卡的步骤包括：

在所述虚拟交换机上添加internal类型的虚拟网卡，将所述虚拟网卡添加至网络命名空间。

优选的，所述将多个虚拟机所处的不同子网的网关关联至所述虚拟网卡的步骤包括：

在所述网络命名空间内，将所述多个虚拟机所处的不同子网的网关的ip地址追加至所述虚拟网卡，保存包含各虚拟机与所处子网网关映射关系的路由表。

优选的，将多个虚拟机所处的不同子网的网关关联至所述虚拟网卡的步骤之后，还包括：

处于第一子网的第一虚拟机向所述第一子网的第一网关发送向第二虚拟机发送的报文，所述第二虚拟机处于第二子网；

在所述网络命名空间，根据所述报文的目的ip地址查询路由表，将所述报文转发至所述第二子网的第二网关。

本发明还提供了一种虚拟机网络连接装置，包括：

虚拟网卡创建模块，用于在虚拟交换机上创建虚拟网卡；

网关关联模块，用于将多个虚拟机所处的不同子网的网关关联至所述虚拟网卡。

优选的，所述虚拟网卡创建模块，具体用于在所述虚拟交换机上添加internal类型的虚拟网卡，将所述虚拟网卡添加至网络命名空间。

优选的，所述网关关联模块，具体用于在所述网络命名空间内，将所述多个虚拟机所处的不同子网的网关的ip地址追加至所述虚拟网卡，保存包含各虚拟机与所处子网网关映射关系的路由表。

优选的，该装置还包括：

报文转发模块，用于接收处于第一子网的第一虚拟机向所述第一子网的第一网关发送的向第二虚拟机发送的报文，所述第二虚拟机处于第二子网，在所述网络命名空间，根据所述报文的目的ip地址查询路由表，将所述报文转发至所述第二子网的第二网关。

本发明提供了一种虚拟机网络连接方法和装置，在虚拟交换机上创建虚拟网卡，再将多个虚拟机所处的不同子网的网关关联至所述虚拟网卡。通过虚拟网卡实现不同子网间的数据传输，实现了无需硬件的虚拟机跨网通信，解决了物理路由器方案运营成本和网络复杂度高的问题。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1为本发明的一实施例提供的一种虚拟机网络连接方法的流程示意图；

图2为本发明的一实施例提供的一种虚拟机网络连接方法实现原理示意图；

图3为本发明的一实施例提供的一种虚拟机网络连接装置的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

在虚拟化环境下，虚拟机如果处于不同的子网，虚拟机之间互通需要额外的物理路由器做报文中转，增加了运营成本和网络复杂度。

为了解决上述问题，本发明的实施例提供了一种虚拟机网络连接方法和装置，无需增加额外的硬件路由器，降低了运营成本和网络复杂度。

本发明的一实施例提供了一种虚拟机网络连接方法，使用该方法完成跨子网的虚拟机通信的流程如图1所示，包括：

步骤101、在虚拟交换机上创建虚拟网卡。

在所述虚拟交换机上添加internal类型的虚拟网卡，将所述虚拟网卡添加至网络命名空间。

步骤102、将多个虚拟机所处的不同子网的网关关联至所述虚拟网卡。

在网络命名空间里，把各子网的默认网关ip追加在这个虚拟网卡，开启网络命名空间的报文转发功能。

具体的，在所述网络命名空间内，将所述多个虚拟机所处的不同子网的网关的ip地址追加至所述虚拟网卡，保存包含各虚拟机与所处子网网关映射关系的路由表。

本发明实施例的实现原理如图2所示，两个虚拟机属于不同的子网，各子网的默认网关ip配置在图中红色圆块。虚拟机1的ip是192.168.1.2，默认网关ip是192.168.1.1；虚拟机2的ip是172.16.12.2，默认网关ip是172.16.12.1。192.168.1.1和172.16.12.1这两个网关ip均追加在红色圆块的虚拟网卡上。

在完成虚拟网卡的配置后，处于不同子网的虚拟机之间即可进行报文的传输，处于第一子网的第一虚拟机向所述第一子网的第一网关发送向第二虚拟机发送的报文，所述第二虚拟机处于第二子网；在所述网络命名空间，根据所述报文的目的ip地址查询路由表，将所述报文转发至所述第二子网的第二网关。

以图2所示应用环境为例，虚拟机1访问虚拟机2，由于两个虚拟机属于不同的子网，那么虚拟机1会把报文发送到自己的默认网关上。网络命名空间中的虚拟网卡收到虚拟机1的报文，根据目的ip查询路由表做报文转发，发送给虚拟机2。

本发明的一实施例还提供了一种虚拟机网络连接装置，该装置的结构如图3所示，包括：

虚拟网卡创建模块301，用于在虚拟交换机上创建虚拟网卡；

网关关联模块302，用于将多个虚拟机所处的不同子网的网关关联至所述虚拟网卡。

优选的，所述虚拟网卡创建模块301，具体用于在所述虚拟交换机上添加internal类型的虚拟网卡，将所述虚拟网卡添加至网络命名空间。

优选的，所述网关关联模块302，具体用于在所述网络命名空间内，将所述多个虚拟机所处的不同子网的网关的ip地址追加至所述虚拟网卡，保存包含各虚拟机与所处子网网关映射关系的路由表。

优选的，该装置还包括：

报文转发模块303，用于接收处于第一子网的第一虚拟机向所述第一子网的第一网关发送的向第二虚拟机发送的报文，所述第二虚拟机处于第二子网，在所述网络命名空间，根据所述报文的目的ip地址查询路由表，将所述报文转发至所述第二子网的第二网关。

本发明的实施例提供了一种虚拟机网络连接方法和装置，在虚拟交换机上创建虚拟网卡，再将多个虚拟机所处的不同子网的网关关联至所述虚拟网卡。通过虚拟网卡实现不同子网间的数据传输，实现了无需硬件的虚拟机跨网通信，解决了物理路由器方案运营成本和网络复杂度高的问题。

不同子网的虚拟机之间的通信可以通过网络命名空间中转，无需增加额外的硬件路由器，降低运营成本和网络复杂度。本发明的关键点是在虚拟化环境下，结合ovs虚拟交换机和网络命名空间实现路由功能，使不同子网的虚拟机能够互相通信。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器，如数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。